Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第3四半期の脆弱性登録情報は305件 - 「JVN iPedia」利用状況

国内のソフトウェア製品開発者が公開した脆弱性対策情報や米NISTの脆弱性データベースなどから情報を収集し、脆弱性対策情報データベース「JVN iPedia」として提供している情報処理推進機構(IPA)は、2008年第3四半期のデータベース登録状況をまとめた。

今四半期の登録件数は305件で内訳は米NISTのNVDから収録した情報が253件で、JVNからの収録が42件、国内製品開発者から収集した情報が10件だった。2007年4月から公開されている脆弱性の累計は5347件となった。

同機構によれば、今四半期に登録された脆弱性で最も多かったのは「リソース管理の問題」で40件。「認可・権限・アクセス制御」「不十分な入力確認」がそれぞれ37件、35件と僅差で続いた。また「バッファエラー」「クロスサイトスクリプティング」「数値処理の問題」なども30件前後報告されている。

同機構が脆弱性の危険度について2008年の傾向をまとめたところ、もっとも深刻で「危険」と設定されているレベルIIIが46%、「警告」とされるレベルIIが49%と大半。「注意」とされるレベルIはわずか5%で、深刻な脆弱性が中心となっていることがわかった。

アクセス件数が多かったのは、7月に公開された「DNSキャッシュポイズニングの脆弱性」がトップ。8月に公開された「ウイルスセキュリティにおけるサービス妨害の脆弱性」や7月に公開された「WebLogic Server付属プラグインにおけるディレクトリトラバーサルの脆弱性」なども注目を集めた。

また過去のデータも活発に閲覧されており、上位20位中、9件については今四半期以前に公開された脆弱性情報だった。

(Security NEXT - 2008/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査